Jak dlouho vydrží 63 místné heslo WPA2-AES?
Dobrý den,
používám WPA2 mezi notebookem a routerem. Čas od času změním svoje 63 místné heslo. Je to otázka asi 30 sekund, ale zajímalo by mě, jak dlouho se můžu s takovým heslem cítit v bezpečí, přičemž na ntb příliš nestahuju. Ale pro klid duše řekněme 3GB dat za den.
Taky by mne zajímaly některé bezpečnostní pravidla při výměně hesla. Do teď jsem používal prostě password generator s kopírováním do schránky, což mi nepřijde zrovna ideální... Ale představte si kdybych to měl přepisovat třeba na virtuální klávesnici pomocí myši, nedejbože touchpadu :D Extrém.
Jestli je někde internetová kalkulačka tak si vystačím jen s linkem.
Díkes
Přiznam se, že tvuj přístup je zvlaštni. Určitě si to heslo někam poznamenáš, protože najsi žádnej RainMan aby jsi si zapamatoval nahodně vygenerovanejch 63 znaku na mrknuti a to je tedy bezpečnostni dira jako prase, kopirovani přes schranku taky neni idelani, chytrej keyloger to také zaznamenává. Napadlo Tě někde se podivat jak dlouhé heslo je možné v dnešní době zlomit? Raději 12 znaku zapamatovanejch než 63 někde uloženejch. Bezpečnostni pravidla při vyměne hesla? Začal bych neukladanim si vlastiho hesla v NB.
Nejsem RainMan.
Heslo neukládám. Win asi jo.
A ano, třeba takovéto heslo bych si dokázal zapamatovat: "ftzhbv huikmn awedxy drtgvc"
Tipněte si jak. Je to jednoduché, částečně díky tomu, že jsem naznačil mezery. Jestli to vyluštíte, určitě si umíte představit kolik dalších algoritmů by se dalo odvodit a jak by takové heslo mohlo být dlouhé. Klidně i 40 písmen.
Na prvního luštitele se těším.
No, u trošku lepších programů na lámání bys s těmito hesly vydržel asi tak 5 minut. Různé shluky kláves totiž zkoušejí mezi prvními
.
Existuje ale plno shluků. A mimo shluky je plno dalších metod...
například z lehce zapamatovatelného "derk2" lze lehce udělat "dderk2ederk2rderk2kderk22derk2"
(opět jeden primitivní) Kolik takových metod by muselo, jak vy říkáte u "trošku lepších programů", být vzato v potaz?
Btw neříkám, že je to lepší než "náhodně" vygenerované heslo, ale může to ledas komu pomoci si vytvořit dlouhé lehce zapamatovatelné heslo.
Další metoda (do třetice všeho dobrého) je o zapamatování dráhy psaní a ne čísel (se kterýma to jde nejlépe, kvůli rozložení numpadu 3x3) či písmen.
atd.
tak co vobec riesis, brute-force utoky u sucasnych algoritmov, pokial je heslo dost silne nemaju zmysel
jedina schodna cesta je najst chybu v implementacii, co som u WPA zatial nezaregistroval, avsak nevylucujemt to, pretoze to az tak detailne nesledujem
Ale jo. Jestli tam nemáš data, o které se zajímá CIA, tak je to celkem fuk, normální člověk se lámáním hesla nebude zaobírat. I když u kamaráda jsem se potřeboval dostat na nějaká data, ale protože ho dobře znám, tak už druhým sprostým slovem jsem se trefil
.
Už to mám. Pokud by toto heslo řešil superpočítač (distribuované výpočty) se 76 miliardami hesel za sekundu (distributed.net), prolomení by trvalo 34758116872045775124230478583383443620068309206075 060206061995633069587 kvadrilionů let. Za předpokladu, že zná jeho délku.
A já ho měnil po měsíci
Jinak není to heslo stylu "11111..." ale spíš "HxdXUj9aUb....." Heslo si nepamatuji. Vlastně ho nikdy ani celý nečtu :D K čemu taky?!
lol?!
ježkovy oči... 
On ho totiž kopíruje z Poznámkového bloku, kde sa mu hocijaký čurák nabúra.
Kopíruju ho z PwdGenerator... Můj Poznámkový blok neumí generovat hesla. Váš možná ano.
Můj Poznámkový blok umí generovat cokoliv...